BEA:Beanstalk Farm 攻击事件分析_USD

北京时间2022年4月17日，CertiK审计团队监测到Beanstalk协议被恶意利用，导致24,830 ETH和36,398,226 BEAN遭受损失。攻击者创建了一个恶意提案，通过闪电贷获得了足够多的投票，并执行了该提案，从而从协议中窃取了资产。目前，攻击者已将所有的ETH（约4.7亿人民币）转移到了Tornado Cash。

攻击前黑客的准备行动：

攻击者将一些BEAN代币存入Beanstalk，用以创建恶意提案 "InitBip18"。该提案一旦生效，将把协议中的资产转移给攻击者。

稳定币协议Beanstalk将于6月6日启动筹款活动以挽回黑客攻击损失:金色财经报道，基于信用的去中心化稳定币协议Beanstalk周四正式宣布推出筹款活动“TheBarnRaise”，以恢复因治理漏洞而损失的7700万美元流动性。“TheBarnRaise”将于6月6日美国东部时间下午12点开始，将持续到所有“Fertilizer”代币（将作为参与证明的BarnRaise代币）售完为止。作为筹款活动的一部分，Beanstalk还将推出10,000个非同质代币(NFT)，即TheBarnRaiseNFTCollection，该系列将提供给在协议重新启动之前至少贡献1,000USDC的第一批参与者。此前报道，Beanstalk在4月份遭到1.82亿美元的闪电贷攻击。[2022/6/3 3:59:43]

正式发起攻击流程：

MrBeast Burger喊话马斯克：如果你转推，我们将接受狗狗币支付:1月27日消息，快餐连锁店MrBeast Burger官方推特账号向埃隆·马斯克（Elon Musk）喊话：如果他转发推文，他们将开始接受Dogecoin。特斯拉首席执行官马斯克似乎忽略了这条推文，然而狗狗币联合创始人Billy Markus却没有。

Billy Markus已转发MrBeast Burger的推文，并表示即使他没有马斯克那么大的影响力，仍然会这样做。他还敦促Dogecoin社区参与并展示，在没有马斯克转发的情况下，狗狗币支持者也足够强大，可以为MrBeast Burger提供所有必要的互动。Markus随后表示，DOGE非常适合用于在线打赏。（U.Today）[2022/1/27 9:17:26]

攻击者闪电贷了3.5亿Dai、5亿USDC、1.5亿USDT、3200万Bean和1160万LUSD。

Bzone已升级支持BULL、BEAR单币及双币锁仓挖矿:据Bzone官方报道，BULL与BEAR锁仓矿池已在2021年3月31日全新升级，在原有的BTC、ETH、USDT锁仓矿池新增五大矿池：BULL&BEAR锁仓矿池，可享2倍极速挖矿；BULL&USDT锁仓矿池，可享1.5倍加速挖矿；BEAR&USDT锁仓矿池，享1.5倍加速挖矿；BULL锁仓矿池；BEAR锁仓矿池。双币矿池享受更快挖矿速率。随着Bzone生态的扩展，Bzone陆续会甄选更多优质币种加入锁仓挖矿池子，使更多用户享受到福利。[2021/3/31 19:34:15]

闪电贷的资产被转换为795,425,740 BEAN3Crv-f和58,924,887 BEANLUSD-f。

Gate.io已上线GRIN和BEAM永续合约实盘交易:据官方公告，Gate.io已上线GRIN/USDT和BEAM/USDT永续合约实盘交易，支持1-20倍做多和做空操作，杠杆率可以在下单时自行选择。Gate.io永续合约是区块链资产合约市场，日交易量高达8亿美金，结算类型分为“BTC结算永续合约”和“USDT结算永续合约”两种。Gate.io提示：请用户务必在完全了解风险并能承担风险的情况下参与，Gate.io平台不对投资行为承担担保、赔偿等责任。[2020/12/28 15:53:15]

攻击者将步骤中获得的所有资产存入Diamond合约，并投票给恶意的BIP18提案。

函数emergencyCommit()被立即调用以执行恶意的BIP18提案。

在步骤3和4之后，攻击者能够窃取合约中的36,084,584 BEAN, 0.54 UNIV2(BEAN-WETH), 874,663,982 BEAN3Crv及60,562,844 BEANLUSD-f。

攻击者利用在步骤5中窃取的资产来偿还闪电贷，并获得了其余的24,830 WETH和36,398,226 BEAN作为利润。

该漏洞的根本原因：

Silo系统中用于投票的BEAN3Crv-f和BEANLUSD-f?可以通过闪电贷获得。然而，由于Beanstalk协议中缺乏反闪电贷机制，攻击者可以借用该协议所支持的众多代币从而为恶意提案投票。

攻击者如何绕过验证：

为了通过 "emergencyCommit() "执行提案，攻击者需要绕过以下验证。

验证一：确保BIP被提出后，有24小时的窗口期。

验证二：确保对某一特定BIP的投票比例不低于阈值，即?。

由于BIP18提案是在一天前创建，因此验证一可被绕过；通过闪电贷，BIP18提案获得了78%以上的投票，超过了67%，因此绕过了验证二。

漏洞交易

BIP18提案：https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f

执行BIP18：https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

合约地址

受害者合约：https://etherscan.io/address/0xc1e088fc1323b20bcbee9bd1b9fc9546db5624c5#code

攻击者合约：https://etherscan.io/address/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4

恶意提案：https://etherscan.io/address/0xe5ecf73603d98a0128f05ed30506ac7a663dbb69

攻击者初始资金活动：https://arbiscan.io/address/0x71a715ff99a27cc19a6982ae5ab0f5b070edfd35

https://debank.com/profile/0x1c5dcdd006ea78a7e4783f9e6021c32935a10fb4/history

通过审计，我们可以发现闪电贷可用于操纵投票这一风险因素。攻击发生后，CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时，CertiK也会在未来持续于官方公众号发布与项目预警（攻击、欺诈、跑路等）相关的信息。

标签：BEAUSDETHBIPBeatBind怎么挖usdt币luckyethereumBIPT

火星币热门资讯